颠覆“查漏洞、打补丁”的思路奇安信发布第三代安全引擎“天狗”,标志着网络安全技术从第一代黑客检测、第二代白人检测,发展到第三代以“天狗”为代表的行为检测安全引擎。奇安信集团总裁吴云坤谈到了“天狗”发动机的革命性创新。作为安全引擎技术史上的重大突破,“天狗”颠覆了传统的查漏洞、打补丁的安全防护思路。即使不打补丁,也能有效抵御攻击。奇安信集团总裁吴云坤表示,“天狗”发动机主要实现了三大革命性创新:一是“天狗”发动机是换代的技术创新。该引擎基于内存指令层漏洞攻击检测技术,融合机器学习等AI技术,脱离了对特定漏洞特征、文件特征、行为特征的依赖。即使在网络断开的情况下,效果也不会受到影响。这尤其适合政企客户。此外,还有很多针对政企客户的内部特定应用,更强调通过持续运营来匹配政企IT系统的持续发展。其次,“天狗”发动机的技术创新是底层技术的创新。现有“天狗”引擎的原理并不依赖于特定的操作系统,而是采用指令级监控。这种方法同样适用于其他操作系统,目前市面上的加固工具都是依赖于操作系统本身。即便是Win10的安全机制也存在被漏洞攻击的高风险,更不用说Win7上的创可贴式加固,这离不开操作系统本身的安全能力。第三,“天狗”引擎的机制可以有效防止后门。“天狗”引擎的安全机制不仅可以防御应用层的攻击,还可以有效发现和防御各种软硬件供应商的后门问题。做吧。奇安信集团副总裁许桂斌详细讲解了第三代安全引擎“天狗”。据了解,奇安信推出第三代安全引擎——“天狗”,将有效应对和解决当前政企行业信息系统的安全痛点。奇安信副总裁、“天狗”引擎研发负责人徐桂斌表示,奇安信近年研究政企行业信息系统,发现它们普遍面临四大安全痛点:一是漏洞出现在没完没了。据CNNVD统计,仅2018年被曝光的漏洞就有24160个,这只是冰山一角。大多数客户在面对0day漏洞和未知漏洞时缺乏有效的防护措施。二是补丁周期滞后,无法覆盖所有已知漏洞。仅在2018年,就有5,056个漏洞。至今未打补丁,犹如一颗定时炸弹,随时可能引爆;三是政企客户场景非常复杂,打补丁后经常会出现程序不兼容甚至系统崩溃的情况;四是经营体系多样化,综合管理难度极大。徐贵斌介绍,“天狗”引擎在面对零日漏洞、恶意利用可信程序、后门检测等方面具有显着的防护作用,减少误判,大大减少对人工的依赖,从而大大减少误报费率和运营成本。目前,奇安信已将“天狗”引擎应用到Windows7和WindowsServer2008操作系统的防护中,确保上述两个系统在没有漏洞补丁的情况下仍能抵御各种攻击。奇安信集团副总裁张聪介绍了Win7停服后终端三大场景的解决方案。针对Win7服务结束后业界普遍关注的安全问题,奇安信副总裁、终端安全产品负责人张聪表示,奇安信基于以下三大应对场景:Win7客户升级、过渡、切换及安全运行长效机制,在服务停止前提供了系统、全面的解决方案,帮助客户顺利升级、安全过渡、平滑切换。在升级场景中,奇安信集成天擎一体化安全治理框架,集中管理、补丁分发等功能,从业务、应用、数据、身份、行为五个维度为客户提供安全升级保障;在过渡场景中,奇安信天擎终端安全管理系统提供了Win7系统加固模块,基于“天狗”引擎,可以对恶意软件进行降维打击;创伴)实现了对飞腾、龙芯、兆芯、申威、海光等平台的全面兼容和适配。张聪透露,集成“天狗”安全引擎的终端和服务器安全防护系统已在众多大型企业稳定运行半年以上的大中型企事业单位。效果极佳。未来,“天狗”引擎中的Win7漏洞防护技术模块已集成到奇安新天擎,可根据客户需求免费升级。自主研发的“天狗”全平台、全漏洞防护产品即将上市。
